Microsoft Sentinel の各種クラウドにおけるデータ型サポート
Microsoft Sentinel データ コネクタでは、Microsoft 365 Commercial クラウドや Government Community Cloud (GCC) など、各種クラウド環境に格納されているデータが使用されます。
この記事では、Microsoft Sentinel がサポートする各種コネクタについて、サポートされるデータ型に影響するクラウドの種類について説明します。 具体的には、GCC 環境が異なれば、各種 Microsoft Defender XDR コネクタのデータ型に対するサポートも異なります。
Microsoft Cloud の種類
| 名前 | 別名 | 説明 | 詳細情報 |
|---|---|---|---|
| Azure Commercial | Azure、Azure Public | 標準の Microsoft Cloud。 プライベート マーケットのほとんどの企業、教育機関、ホーム Office 365 のテナントは、Commercial 環境に存在します。 さまざまなツールが、Microsoft 365 Commercial のコンプライアンスとセキュリティのニーズを満たすのに役立ちます。 たとえば、Intune、Microsoft Purview コンプライアンス ポータルや Microsoft Purview Information Protection が挙げられます。 |
Microsoft 365 の統合 |
| Government Community Cloud (GCC) | GCC-M、GCC Moderate | Microsoft 365 Commercial 環境の政府機関向けコピー。 GCC には Microsoft 365 Commercial 環境と同様の機能が含まれていますが、GCC は FedRAMP Moderate ポリシーの対象となります。 | Government Community Cloud |
| Department of Defense (DoD) | もともとは国防総省による内部使用のために作成されたものです。 DoD は、DoD SRG レベル 5 と 6 を満たす唯一の環境です。 この記事で説明されている他のクラウドでは、これらの SRG レベルはサポートされていません。 | GCC High および DoD | |
| GCC-High | GCC High | 技術的に、GCC High は DoD 環境のコピーですが、独自のソブリン環境に存在します。 GCC High (以降) はデータを Azure Government に格納するため、商用サービスから物理的に分離されています。 |
GCC High および DoD |
Microsoft クラウドと Microsoft Sentinel
Microsoft Sentinel は、Microsoft Azure の商用および政府機関向け環境上に構築されています。 Office 365 は、その環境 (GCC、GCC-High、DoD など) により異なるレベルで Azure 環境に接続されています。
この図は、Office 365 クラウドと Microsoft Azure クラウドの階層構造と、それらが相互に、また Microsoft Sentinel にどのように関連しているかを示しています。
この複雑さのため、Microsoft Sentinel に流れる各種のデータが完全にサポートされる場合とサポートされない場合とがあります。
クラウドのサポートが Microsoft Defender XDR コネクタからのデータに与える影響
ご利用の環境には、複数のコネクタからデータが取り込まれます。 使用するクラウドの種類は、これらのコネクタ、たとえばログ、アラート、デバイス イベントなどからデータを取り込んで表示する Microsoft Sentinel の機能に影響します。
これらのコネクタからストリーム配信されるデータについて、異なるクラウド間でサポートの不一致が確認されました。
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID Protection
詳細については、Microsoft Defender 365 コネクタの各種クラウドにおけるデータ型のサポートに関する記事を参照してください。
次の手順
この記事では、Microsoft Sentinel がサポートする各種コネクタについて、サポートされるデータ型に関係するクラウドの種類について説明しました。
- Microsoft Azure Sentinel を使用するには、Microsoft Azure のサブスクリプションが必要です。 サブスクリプションがない場合は、無料試用版にサインアップできます。
- データを Microsoft Azure Sentinel にオンボードし、データや潜在的な脅威を視覚化する方法を確認します。
- Microsoft Sentinel は、Microsoft Defender ポータルの統合セキュリティ オペレーション プラットフォームの一部として利用できます。 詳細については、「Microsoft Defender ポータルの Microsoft Sentinel」および「Microsoft Sentinel を Microsoft Defender XDR に接続する」を参照してください。